Қарапайым Python Backdoor: 7 қадам

2024 Автор: John Day | [email protected]. Соңғы өзгертілген: 2024-01-30 10:23

Қарапайым Netcat Backdoor-да нұсқаулық берілгеннен кейін бір жылға жуық уақыттан кейін мен Python бағдарламалау тілін қолдана отырып, ұқсас, бірақ мүмкіндіктері көбірек нұсқаны құруға шабыттандым, себебі оның тілі басқалармен салыстырғанда өте қарапайым. Егер сіз артқы есік дегеннің не екенін білмесеңіз, бұл негізінен біреудің компьютеріне қосылуға және басқаруға мүмкіндік беретін әдіс. Бұл netcat -тен көптеген артықшылықтарға ие, мысалы, орнату, пайдалану және желіден тыс жерде пайдалану өте оңай. Мен тіпті қашықтағы cmd енгіздім, сондықтан сіз кез келген пәрменді бұрынғыдай іске қоса аласыз. Сонымен қатар, сервер кросс-платформа болғандықтан, енді сіз Linux серверіндегі қосылымдарды қабылдай аласыз.

Қалай болғанда да, сіз соңғы нұсқаны осы жерден жүктей аласыз (сізге қажет файлдар - бұл сервер мен клиент).

ЕСКЕРТПЕ: Бұл бағдарлама әлі де орындалуда, мен болашақта тағы бірнеше мүмкіндіктерді қосуды жоспарлап отырмын. Бұл жоба github бетінде де бар.

1 -қадам: алғышарттарды орнату…

Бұл бағдарлама Python 3 -те жасалғандықтан, сіз осы жерден соңғы нұсқаны жүктейсіз. Бірақ сізге бірнеше модуль қажет болады.

Оларды орнату үшін пәрмен жолында python -m pip install -r талаптар.txt файлын іске қосуға болады. «Requirements.txt» - бұл барлық қажетті модульдерді қамтитын негізгі каталогтағы файл.

2 -қадам: Орнату…

Клиентті конфигурациялау үшін IDLE немесе кез келген басқа редактормен src/client.py ашыңыз, сонда сіз жоғарыдағы кодты 1 суреттегідей көресіз.

Қалай болғанда да, сізге қажет бірінші нәрсе - қосылу үшін IP -адресті конфигурациялау, сондықтан strHost -ті клиент 2 -суреттегідей қосылатын IP ретінде орнатыңыз. Немесе егер сіз бағдарламаны dns көмегімен Бағдарламаны желіден тыс пайдалануға мүмкіндік беретін no-ip сияқты, төмендегі жолдағы «#» белгісін алып тастаңыз және тырнақшалар арасында хост атыңызды толтырыңыз. мысалы myserver113.ddns.net.

ЕСКЕРТПЕ: Егер сіз бағдарламаны желіден тыс пайдалануды жоспарласаңыз, онда сіз 3000 портына жіберуіңіз керек. Немесе сіз DigitalOcean сияқты серверді қолдансаңыз, порт жіберудің қажеті жоқ:).

3 -қадам:.exe -ге құру

Питоны мен модульдері жоқ кез келген адамға файлды іске қосуға рұқсат беру үшін, файлды.exe -ге құру керек. Осылайша, пәрмен жолын ашып, келесі кодты іске қосыңыз:

pyinstaller client.py --exclude-module FixTk --exclude-module tcl --exclude-module tk --exclude-module _tkinter --exclude-module tkinter --exclude-module Tkinter --onefile --windowed

Бұл файл өлшемін сақтау үшін пайдаланылмаған tkinter модулін алып тастайды, содан кейін жалғыз орындалатын файлды жасайды.

ЕСКЕРТПЕ: --icon = «белгіше жолын» қосу арқылы өзіңіздің белгішеңізді қоса аласыз.

4 -қадам: Қолдану…

Серверді іске қоспас бұрын, алдағы қосылымдарды қабылдау үшін брандмауэрды өшіру немесе 3000 портына рұқсат беру қажет. Осыдан кейін сіз қосылымдарды тыңдау үшін серверді іске қоса аласыз.

Қосылымды алғаннан кейін сіз «--help» деп тере аласыз, және сіз 1-суреттегідей шақыруды алуыңыз керек. Содан кейін сіз «-клиент идентификаторы» деп теріп, пайдаланушымен әрекеттесе аласыз.

Содан кейін сіз 2-суреттегідей мәзірді көресіз, енді сіз хабарлама жіберу үшін «--m», қашықтағы cmd ашу үшін «--e» сияқты кез келген команданы орындай аласыз. «-b» осылайша қосылымды фонға жылжытуға және басқа компьютермен әрекеттесуге болады.

Мен айтқанымдай, сіз netcat -тің артқы есігімен жасаған барлық нәрсені жасай аласыз.

ЕСКЕРТПЕ: Терезені жабудың орнына негізгі мәзірде «--x» пернесін басу арқылы сәтті өшіруді орындау әрқашан жақсы

5 -қадам: жою …

Егер сіз бұл бағдарламаны іске қосуға қосқан болсаңыз және оны жойғыңыз келсе, тізілімді ашып, «HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run» тармағына өтіңіз. Содан кейін «winupdate» деп аталатын мәнді жойыңыз. Мен оған кездейсоқ жойылмас үшін күдікті емес атау бердім)).

6 -қадам: Түсіндіру…

Мен беттерді әр функцияны қалай жасағанымды жазуға жұмсауым мүмкін еді, бірақ мен бұл бағдарламаның қалай жұмыс істейтінін түсіндіремін.

Бағдарлама алдымен клиенттен алдағы байланыстар үшін портты тыңдайтын сервермен жұмыс істейді, бұл жағдайда мен 3000 портын таңдадым. Содан кейін клиент сол порт арқылы серверге қосылады, содан кейін сервер оның командаларын жіберуін күтеді. Менің жағдайда командалар «dtaskmgr» сияқты қарапайым мәтін жолдары болып табылады, олар негізінен клиентке тапсырма менеджерін өшіруді айтады. Ол іс жүзінде өте қарапайым. Сервер ешқашан компьютерлік клиенттермен тікелей байланыспайды, керісінше ол клиентпен байланысады, содан кейін ол көрсетілген командаларды орындайды.

Деректерді розетка арқылы жіберудің тағы бір ерекшелігі - бұл деректер байт түрінде жіберілуі керек, яғни сіз сервер мен клиент хабарламаларды стандартты мәтінге үнемі декодтағанын көресіз.

Қалай болғанда да, бұл артқы есікті жасау үшін қажет нәрсе, сіз менің кодты жеңіл түсіндіргенімді байқайсыз, сондықтан егер сіз кішкене питонды білсеңіз, оны түсіну оңай болуы керек.

7 -қадам: Орындалды

Бұл бағдарламамен көңілді болыңыз! Бұл әсіресе жақын өмір сүрмейтін достарға/туыстарға көмектесу үшін пайдалы болуы мүмкін.

Сізге бұл нұсқаулық пайдалы болды деп үміттенемін, егер сізде сұрақтар немесе сұрақтар туындаса, маған пікір қалдырыңыз.

Сондай -ақ, егер сіз осы бағдарламада қателерді тапсаңыз немесе функция жоқ деп ойласаңыз немесе қосу пайдалы болса, маған хабарлаңыз.